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SYSTEME DE TRANSMISSION PROTEGE D'INFORMATIONS. 



_ L'invention concerne un systeme de transmission pro- 
tege d'informations entre des utilisateurs unis de tenminaux 
(10, 12, 14) et de cartes electroniques (18) et des opera- 
teurs munis egalement de terminaux (20, 22, 24) et de car- 
tes electroniques (20). 

La protection de Techange d'informations entre utiiisa- 
teur et operateur est assuree par la mise en oeuvre chez 
Tutiiisateur et roperateur, d'aigorithmes a cie non pubiique. 
Elle permet la protection vis a vis de I'operateur et vis a vis 
de Tutilisateur. Chaque carte d'utilisateur contient en me- 
moire une information secrete associee a une information 
^identification de la carte ID J. 
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La presente invention a pour objet un systeme de transmission 
protege ^informations entre au moins un utilisateur et au moins un 
operateur. 

De fagon plus precise, Tinvention concerne un systeme qui permet, 
5 en utilisant une installation de transmission d'informations entre un ou 
plusieurs utilisateurs et un ou plusieurs operateurs, de proteger ou securiser 
la transmission de ces informations afin d'eviter toute utilisation frauduleuse 
du systeme. 

Ce systeme est du type dans lequel le ou les utilisateurs et le ou les 
10 operateurs doivent disposer d'un support amovible d'informations protegees 

pour effectuer la transmission de ces informations. 

Dans le present texte, par "support amovible d'informations 

protegees" il faut entendre un objet amovible equipe de circuits 

electroniques de memorisation et de traitement d'informations qui est 
15 capable de dialoguer avec un dispositif de lecture/ecriture et dans lequel les 

informations memorisees sont protegees contre des tentatives d'effractions. 

Un mode prefere de realisation d'un tel support est constitue par une carte a 

microprocesseur. 

11 existe aujourd'hui deux grands types de protection de transmission 

20 d'informations, ceux qui utilisent un systeme de cryptage a cle publique et 
ceux qui utilisent un systeme de cryptage a cle secrete. 

Avec le premier systeme, une premiere etape permet d'authentifier 
Tinterlocuteur par la connaissance du couple cle publique/cle secrete et par 
la certification de l'association cle publique identite de Tutilisateur par une 

25 personne de confiance telle que 1'operateur. Une fois etablie I'identite de 
Temetteur et/ou du recepteur, une cle de cession est elaboree et echangee, 
cene cle etant utilisee par la suite pour garantir Tintegrite et la 
confidentiality des echanges. Ces systemes necessitent une autorite de 
confiance et une gestion de certificat. lis sont le plus souvent reserves a des 

30 systemes dans lesquels il intervient un nombre important et variable 
d'utilisateurs et aux communications entre utilisateurs. 

Dans le deuxieme type de systeme de cryptage, Voperateur et 
Vutilisateur partagent une valeur secrete. Cette valeur est utilisee par la suite 
par Tutilisateur et respectivement Toperateur pour authentifier Toperateur 

35 respectivement Tutilisateur. L*operateur dispose d'une base de donnees qui 
regroupe la liste de ses utilisateurs et leur cle. 
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D'autre part, dans la majorite des systemes hierarchiques 
operateur/utilisateur, c'est Toperateur qui est a l'initiative des echanges et 
c'est lui qui controle la generation de la cle de cession. 

Un objet de la presente invention est de fournir un systerne de 
transmission protegee d'informations qui, tout en assurant un haut degre de 
protection des informations transmises, evite d'une pan la mise en oeuvre 
d'algorithmes du type a cle publique qui sont des algorithmes lourds en 
calcul, en code et longueur de cle a stocker et d'autre part qui evite d'avoir 
dans Finstallation du cote de i'operateur une base de donnees regroupant la 
liste de ses utiiisateurs et leurs cles correspondantes. 

Pour atteindre ce but, selon Tinvention, le systerne d'echange 
^informations entre au moins un utilisateur et au moins un operateur se 
caracterise en ce qu ! il comprend : 

- au moins un support amovible d'informations protegees utilisateur, 
chaque support utilisateur etant associe a une information ^identification 
ID, 

- au moins un dispositif de lecture/ecriture utilisateur pour recevoir 
un support utilisateur ; 

- au moins support amovible d f informations protegees operateur ; 

- au moins un dispositif de lecture/ecriture operateur pour recevoir un 
support operateur ; et 

- des moyens de transmission d'informations entre lesdits dispositifs 
de lecture/ecriture ; 

- chaque support abonne comprenant : 

. des moyens pour memoriser unc information secrete (UID) 
resultant de Tapplication d'un premier algorithme de cryptage (AlgoOpl) a 
ladite information ^identification (ID) avec une premiere cle secrete (Ks- 
Op), 

. des moyens pour elaborer des nombres pseudo-aleatoires (R), 
. des moyens de mise en oeuvre d*une premiere fonction de 
cryptage utilisant comme cle ladite information secrete (UID), ladite 
premiere fonction etant appliquee audit nombre pseudo-aleatoire R ; et 

. des moyens de mise en oeuvre d'une deuxieme fonction de 
cryptage utilisant ledit nombre pseudo-aleatoire (R) comme cle pour 
appliquer ladite deuxieme fonction a une information (Req, reponse), 

- chaque support operateur comprenant : 
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. des moyens pour memoriser ladite premiere cle secrete (Ks- 

Op). 

. des moyens de mise en oeuvre dudit premier algorithme de 
cryptage (AlgoOpl) utilisant ladite premiere cle secrete, 
5 . des moyens de mise en oeuvre d'une troisieme fonction de 

cryptage inverse de ladite premiere fonction de cryptage ; et 

. des moyens de mise en oeuvre d'une quatrieme fonction de 
cryptage inverse de ladite deuxieme fonction de cryptage ; et 

- chaque dispositif de lecture/ecriture etant apte a transmettre vers un 
10 autre dispositif de lecture/ecriture les informations elaborees par le support 
qu'il contient et a appliquer au support qui y est insere des informations 
recues d'un autre dispositif de lecture/ecriture. 

On comprend que, pour la mise en oeuvre de ce systeme, l'operateur 
ou chaque operateur detient un support, par exemple une carte, dans lequel 
15 est stockee en memoire une premiere cle secrete et que chaque utilisateur 
detient un support, par exemple une carte, dans lequel est stockee une 
information secrete associee a son information ^identification. Ces 
informations etant contenues dans le circuit integre du support, elles sont 
tres efficacement protegees. On voit egalement que dans ce systeme les 
20 algorithmes peuvent etre beaucoup plus simples que les algorithmes du type 
a cle publique. 

Selon un premier mode de mise en oeuvre, dans le support abonne, le 
nombre pseudo-aleatoire est obtenu par la mise en oeuvre d'un logiciel de 
generation de nombres pseudo-aleatoires. Dans ce cas, on comprend que le 
25 support abonne ne comprend comme donnec secrete que l'information 
secrete (U1D) mais doit pouvoir memoriser le nombre pseudo-aleatoire. 

Dans un deuxieme mode de mise en oeuvre pour l'elaboration du 
nombre pseudo-aleatoire, le support comprend des moyens de memorisation 
d'une deuxieme cle secrete, des moyens pour recevoir du dispositif de 
30 lecture/ecriture utilisateur une information specifique choisie par 
l'utilisateur et des moyens de mise en oeuvre d'un deuxieme algorithme de 
cryptage pour appliquer a ladite information specifique ledit deuxieme 
algorithme de cryptage en utilisant ladite deuxieme cle secrete. 

Dans ce deuxieme mode de mise en oeuvre, le support utilisateur doit 
35 comprendre une cle secrete, mais, en raison de l'utilisation de l'information 
specifique par l'utilisateur detenteur du support abonne, on peut s'assurer 
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que c'est bien le raeme utilisateur qui a emis vers l'operateur une question et 
qui ulterieurement va recevoir de l'operateur la reponse a sa question. 

D'autres caracteristiques et avantages de I'invention apparaitront 
mieux a la lecture de la description qui suit de plusieurs modes de mise en 
5 oeuvre de I'invention donnes a titre d'exemples non Hmitatifs. La description 
se re fere aux figures annexees sur lesquelles : 

- la figure 1 est un schema simplifie de 1'installation d'echange 
d' informations ; 

-la figure 2 est un exemple de realisation simplifie des circuits 
10 presents dans les cartes operateur ou utilisateur ; 

- la figure 3 est un organigramme montrant les differentes operations 
pour 1'emission d'un message par l'utilisateur vers l'operateur ; 

- la figure 4 momre d'une part un organigramme correspondant aux 
operations de reception d'un message emis par l'utilisateur et recu par 

15 l'operateur et d'autre pan les operations correspondant a 1'emission par 
l'operateur vers un utilisateur d'un message de reponse ; et 

- la figure 5 est un organigramme montrant les operations de 
reception par l'utilisateur d'un message emis par l'operateur. 

En se referant tout d'abord a la figure 1, on va decrire un exemple 

20 d'installation permettant la mise en oeuvre du systeme utilisant des cartes a 
microprocesseur. On trouve d'une part un certain nombre de terminaux 
utilisateurs 10, 12... 14 qui consistent essentiellement dans des dispositifs de 
lecrure/ecriture de carte a microprocesseur comportant des moyens, par 
exemple un clavier, pour I'introduction d'informations, ces claviers etant 

25 references de maniere generique 16. Chaque utilisateur UT1, UTJ, UTn est 
equipe d'une carte a memoire electronique 18, chaque utiUsateur detenant 
une information ^identification ID1, Idj, Idn. On trouve egalement des 
terminaux operateurs 21, 23 ... 25 qui ont exactement la merae 
organiquement que les terminaux utilisateurs. Chaque operateur detient une 

30 carte a memoire electronique 20, les operateurs etant reperes par OP1, OPi, 
OP m . Un systeme d' intercommunication 22 permet de facon parfaitement 
connue de relier en reseau les differents terminaux utilisateurs aux 
differents terminaux operateurs. 

Dans la description qui suit, on envisagera le cas de la transmission 

35 d'informations entre un unique utilisateur et un unique operateur. On 
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comprend cependant aisement que le systeme peut, par des moyens connus, 
etre generalise a plusieurs utilisateurs et plusieurs operateurs. 

Sur la figure 2, on a represente tres schematiquement la structure 
bien connue des principaux circuits contenus dans la carte a memoire 
electronique. On trouve un microprocesseur 24 qui est relie aux plages 
extemes de contact electrique 26 de la carte a memoire par quoi le 
microprocesseur peut recevoir des informations elles-memes recues par le 
dispositif de lecture/ecriture ou emettre des informations vers le dispositif 
de lecture/ecriture. Les circuits de la carte comprennent egalement une 
memoire de travail 28 du type RAM, une memoire programmable 30 pour le 
stockage des sous-programmes associes aux differents algorithmes ou 
fonctions de cryptage qui seront mis en oeuvre et une memoire permanente 
32 pour le stockage de donnees qui seront explicitees ulterieurement. 

Si Ton considere tout d'abord une carte abonnee, elle comporte dans 
15 ses memoires les informations suivantes : 

un premier sous-programme correspondant a un deuxieme algorithme 
de cryptage AlgoAbl ; un sous-programme correspondant a un autre 
algorithme de cryptage AlgoAbo2 qui peut se decomposer en une premiere 
fonction de cryptage crypl et une deuxieme fonction de cryptage crypt 2. 
20 Enfin, on trouve un sous-programme correspondant a un troisieme 
algorithme de cryptage consistant dans la fonction de codage crypt 2. 

Dans la memoire de donnees, on trouve une information screte UID 
qui resulte, comrne on l'expliquera ulterieurement, de la mise en oeuvre d'un 
premier algorithme de codage applique a l'information ^identification ID. 
Cette memoire de donnee comporte egalement une clc secrete ICS/Abo. 

Si Ton considere maintenant les informations stockees en memoire 
dans une carte operateur, elles comprennent un premier sous-programme 
pour la mise en oeuvre d'un premier algorithme de cryptage AlgoOpl qui 
est l'algorithme qui permet de passer de l'information ^identification ID a 
30 rinformation secrete UID en utilisant une premiere cle secrete Ks-Op qui 
est memorisee dans la memoire de donnees de la carte operateur. Dans la 
memoire de programme, on trouve egalement un sous-programme 
correspondant a la mise en oeuvre d'un quatrieme algorithme de cryptage 
qui consiste en une premiere fonction de codage decrypt 1 et une deuxieme 
35 fonction de codage decrypt 2. Les fonctions de codage decrypt 1 et decrypt 
2 sont les fonctions inverses des fonctions de codage crypt 1 et crypt 2. 



25 
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A partir de ces differents elements, on va expliquer les differentes 
operations qui sont mises en oeuvre lorsqu'un utilisateur transmet vers 
I'operateur des messages, par exemple pour poser une question, et qu'a la 
reception de ces messages I'operateur transmet a son tour d'autres messages 

5 consistant par exemple dans la reponse a la question codee. 

En se referant maintenant a la figure 3, on va decrire les differentes 
operations effectuees par un utilisateur et par les circuits de sa carte pour 
emettre un message consistant par exemple dans une requete. 

L'utilisateur entre dans le lecteur 10 un mot de passe (password) qui 

10 le choisit librement. A la reception de ce mot de passe, le micro-processeur 
de la carte utilisateur met en oeuvre le deuxieme algorithme de cryptage 
AlgoAbol en utilisant comme cle de cryptage la cle secrete Ks Abo stockee 
dans la memoire de donnees. On obtient ainsi un nombre pseudo-aleatoire 
R. L'utilisateur entre alors, a l'aide du dispositif de lecture/ecriture, la 

15 requete, c'est-a-dire la question qu'il souhaite poser a I'operateur. En reponse 
a cette operation, le micro-processcur de la carte utilisateur met en oeuvre le 
quatrieme algorithme de cryptage AlgoAbo2. Dans un premier temps, on 
met en oeuvre la fonction de codage crypt 1 en utilisant l'information 
secrete UID comme cle pour coder le nombre pseudo-aleatoire R. On 

20 obtient ainsi une premiere information codee Mess 1. Puis, par mise en 
oeuvre de la fonction de code crypt 2 appliquee a la requete, en utilisant 
comme cle le nombre pseudo-aleatoire R, on elabore une deuxieme 
information Mess 2 qui est done la forme cryptee de la requete. Les 
informations Mess 1 et Mess 2 ainsi que l'information ^identification ID 

25 sont alors emises par le dispositif de lecture/ecriture 10 vers le terminal de 
I'operateur. 

En se referant maintenant a la figure 4, on va decrire les operations 
qui interviennent lorsque le terminal d'un operateur recoit les informations 
definies precedemment. Dans une premiere phase, les informations recues 

30 sont traitees pour en extraire la requete. Cela correspond a la demi-figure de 
gauche A. Dans un premier temps, l'information ^identification ID est 
traitee par l'algorithme AlgoOpl pour obtenir, a partir de ID, rinformation 
secrete UID. Puis, un troisieme algorithme de cryptage AlgoOp2 est mis en 
oeuvre. Plus precisement, dans un premier temps, la fonction de codage 

35 decrypt 1 est appliquee a l'information Mess 1 en utilisant comme cle UID. 
On obtient alors la cle de cession K dont on comprend qu'en fonctionnement 
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normal elle est identique au nombre aleatoire R. Puis, en utilisant comme 
cle le nombre K, on met en oeuvre la fonction de codage decrypt 2 
appliquee a reformation Mess 2, ce qui permet d'obtenir en clair la requete 
emise par I'utilisateur. Au vu de cette requete, l'operateur elabore une 

5 reponse a cette requete. Dans un premier temps, Talgorithme de cryptage 
AlgoOpl, en utilisant la cle secrete de l'operateur Ks-Op, est applique a ID 
pour retrouver la valeur KJD. On comprend que, dans un mode simplifies de 
realisation, reformation UID aurait pu etre memorisee temporairement 
dans la carte operateur, ce qui permet d'eviter la mise en oeuvre de 

10 Talgorithme. En utilisant reformation secrete UID comme cle la fonction 
de codage decrypt 1 est appliquee a reformation Mess 1 , ce qui permet de 
retrouver le nombre K. Dans une version simplifiee, on pourrait prevoir 
egalement de memoriser dans la carte operateur la valeur K elaboree 
precedemment. Puis la fonction de codage decrypt 2 est appliquee a la 

15 reponse que l'operateur a introduite dans la carte. On obtient alors un 
message crypte Mess 3 qui correspond a la reponse cryptee qui est transmise 
alors vers le dispositif de lecture/ecriture de Futilisateur qui a emis la 
question. 

En se referant maintenant a la figure 5, on va decrire les operations 

20 qui permettent a I'utilisateur d'obtenir en clair la reponse a sa requete. 

L^tilisateur introduit son mot de passe. L'algorithme de cryptage 
AlgoAbol est alors mis en oeuvre en utilisant Ks Abo comme cle de 
cryptage. On retrouve alors le nombre pseudo-aleatoire R. Dans un 
deuxieme temps, on met en oeuvre un algorithme de cryptage AlgoAbo3 qui 

25 consiste dans la fonction de codage crypt 2. Ceite fonction de codage est 
appliquee a reformation Mess 3 pour obtenir en clair la reponse. 

Dans un mode de mise en oeuvre simplifie, il est possible d'eviter la 
mise en oeuvre de ralgorithme de cryptage AlgoAbol. Dans ce cas, cet 
algorithme de cryptage est remplace par un logiciel de generation de 

30 nombre pseudo-aleatoire R. On comprend que, dans ce cas corollairement, il 
n'est pas necessaire de prevoir une cle secrete Ks Abo dans la carte 
utilisateur. Cependant, cette simplification qui entrame la non-utilisation du 
mot de passe ne permet pas de s'assurer que rutilisateur qui obtient la 
reponse est effectivement celui qui y avait droit, e'est-a-dire celui qui avait 

35 emis la question. 
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Comme on l'a indique precedemment, au lieu d'utiliser des canes a 
microprocesseur comme support amovible ^informations protegees, on 
pourrait utiliser d'autres objets amovibles equipes de circuits electroniques 
pour memoriser des informations et pour traiter celles-ci a condition que les 
5 informations soient protegees des effractions comme c'est le cas dans une 
carte a microprocesseur. II va egaiement de soi que le dialogue entre le 
support et le dispositif de lecture/ecriture pourrait etxe realise par des 
signaux autres que des courants electriques cornme dans le cas des cartes. 
On pourrait utiliser une transmission optique, electromagnetique, etc. 

10 



i 
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RF VINDICATIONS 
1. Systeme d'echange d'informations entre au moins un utilisateur et 
au moins un operateur, caracterise en ce qu'il comprend : 

- au moins un support amovible d'informations protegees utilisateur, 
chaque support utilisateur etant associe a une information d'identification 
ID, 

- au moins un dispositif de lecture/ecriture utilisateur pour recevoir 

un support utilisateur ; 

- au moins un support amovible d'informations protegees operateur ; 

- au moins un dispositif de lecture/ecriture operateur pour recevoir un 

support operateur ; et 

- des moyens de transmission d'informations entre lesdits dispositifs 

de lecture/ecriture ; 

- chaque support abonne comprenant : 

15 des moyens pour memoriser une information secrete (UID) 

resultant de ^application d'un premier algorithme de cryptage (AlgoOpl) a 
ladite information d'identification (ID) avec une premiere cle secrete (Ks- 

Op), 

. des moyens pour elaborer des nombres pseudo-aleatoires (R), 
20 . des moyens de mise en oeuvre d'une premiere fonction de 

cryptage utilisant comme cle ladite information secrete (UID), ladite 
premiere fonction etant appliquee audit nombre pseudo-aleatoire (R) ; et 

. des moyens de mise en oeuvre d'une deuxieme fonction de 
cryptage utilisant ledit nombre pseudo-aleatoire (R) comme cle pour 
25 appliquer ladite deuxieme fonction a une information (Req, reponse), 
- chaque support operateur comprenant : 

. des moyens pour memoriser ladite premiere cle secrete (Ks- 

Op). 

. des moyens de mise en oeuvre dudit premier algorithme de 
30 cryptage (AlgoOpl) utilisant ladite premiere cle secrete, 

. des moyens de mise en oeuvre d'une troisieme fonction de 
cryptage inverse de ladite premiere fonction de cryptage ; et 

. des moyens de mise en oeuvre d'une quatrieme fonction de 
cryptage inverse de ladite deuxieme fonction de cryptage ; et 

~- chaque dispositif de lecture/ecriture etant apte a transmettre vers un 
autre dispositif de lecture/ecrirure les informations elaborees par le support 



To 
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qu'il contient et a appliquer au support qui y est insere des informations 
re<?ues d'un autre dispositif de lecture/ecriture. 

2. Systeme d'echange d'informations selon la revendication 1, 
caracterise en ce que, pour permettre a un utilisateur de transmettre une 
premiere information (Req), ledit support utilisateur comprend en outre : 

. des moyens pour recevoir dudit dispositif de lecture/ecriture 
utilisateur ladite premiere information a transmettre (Req) ; 

. des moyens pour commander la mise en oeuvre de ladite 
premiere fonction de cryptage, par quoi on obtient un premier message 
(Mess 1), et pour commander la mise en oeuvre de ladite deuxieme fonction 
de cryptage appiiquee a ladite premiere information a transmettre (Req), par 
quoi on obtient un deuxieme message (Mess 2) ; et 

-des moyens pour transmettre audit dispositif de lecture/ecriture 
utilisateur, ladite information ^identification (ED) et lesdits premier 
(Mess 1) et deuxieme (Mess 2) messages. 

3. Systeme d'echange ^informations selon la revendication 2, 
caracterise en ce que chaque support operateur comprend : 

-des moyens pour, a la reception desdits premier (Mess 1) et 
deuxieme (Mess 2) messages et de reformation ^identification (ID) : 

. appliquer a ladite information ^identification (ID) ledit premier 
algorithme de cryptage par quoi on obtient ladite information secrete 
d' identification (UID), 

.appliquer audit premier message (Mess 1) ladite troisieme 
fonction de cryptage en utilisant comme cle ladite information secrete 
^identification (UID) par quoi on obtient une information de cryptage (K) ; 
ct 

. appliquer audit deuxieme message (Mess 2) ladite quatrieme 
fonction de cryptage en utilisant ladite information de cryptage (K), par quoi 
on obtient, dans des conditions normales, ladite premiere information a 
transmettre (Req) ; et 

. - des moyens pour, en reponse a la reception d'une deuxieme 
information a transmettre (Reponse) regue dudit dispositif de 
lecture/ecriture operateur : 

. commander Implication de ladite quatrieme fonction de 
cryptage a ladite deuxieme information a transmettre (Reponse) en utilisant 
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comme cle ladite information de cryptage (K) par quoi on obtient un 
troisieme message (Mess 3) ; et 

. transmettre audit dispositif de lecture/ecriture operateur ledit 

troisieme message (Mess 3). 
5 4. Systeme selon la revendication 3, caracterise en ce que ledit 

support operateur comprend en outre des moyens pour, en reponse a la 

reception d'une deuxieme information a transmettre (Reponse) recue dudit 

dispositif de lecture/ecriture operateur : 

. commander la mise en oeuvre dudit premier algorithme de 
10 cryptage par quoi on obtient ladite information secrete d'identification 

(UID), 

. commander l'application de ladite troisieme fonction de 
cryptage audit premier message (Mess 1), par quoi on obtient ladite 
information de cryptage (K) , qui est identique audit nombre pseudo- 
15 aleatoire (R) en utilisation normale. 

5. Systeme d'echange d'informations selon la revendication 4, 
caracterise en ce qu'il comprend en outre : 

-des moyens pour memoriser ladite information secrete 
d'identification (UID) obtenue par la mise en oeuvre du premier algorithme 

20 de cryptage ; et 

- des moyens pour memoriser ladite information de cryptage (K) 
obtenue par la mise en oeuvre de ladite troisieme fonction de cryptage. 

6. Systeme d'echange d'informations selon l'une quelconque des 
revendications 1 a 3, caracterise en ce que lesdits moyens d'elaboration de 

25 nombres pseudo-aleatoires du support utilisateur comprennent : 

. des moyens de memorisation d'une deuxieme cle secrete (Ks, 

Abo) 

des moyens pour recevoir dudit dispositif de lecture/ecriture 
utilisateur une information specifique (password) choisie par l'utilisateur ; et 
30 . des moyens de mise en oeuvre d'un deuxieme algorithme de 

cryptage (AlgoAbol) pour appliquer a ladite information specifique ledit 
deuxieme algorithme de cryptage en utilisant ladite deuxieme cle secrete. 

7. Systeme de transmission d'informations selon la revendication 6, 
caracterise en ce que ledit support utilisateur comprend en outre des 

35 moyens pour, a la reception dudit troisieme message : 
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. recevoir dudit dispositif de lecture/ecriture utilisateur ladite 
information specifique (password), 

. appliquer a ladite information specifique ledit deuxieme 
algorithme de cryptage par quoi on obtient ledit nombre pseudo-aleatoire 
5 (R) ; et 

. appliquer audit troisieme message ladite deuxieme fonction de 
cryptage en utilisant comme cle ledit nombre pseudo-aleatoire, par quoi on 
obtient ladite deuxieme information transmise (Reponse). 

8. Systeme selon Tune quelconque des revendications 1 a 5, 
10 caracterise en ce que ledit support utilisateur comprend en outre : 

- des moyens pour memoriser ledit nombre pseudo-aleatoire (R) ; et 

- des moyens pour, a la reception dudit troisieme message (Mess 3), 
appliquer audit troisieme message ladite deuxieme fonction de cryptage en 
utilisant comme cle ledit nombre pseudo-aleatoire, par quoi on obtient ladite 

15 deuxieme information transmise (Reponse). 

9. Systeme selon Tune quelconque des revendications 1 a 8, 
caracterise en ce que lesdits supports amovibles d' informations protegees 
sont des cartes a microprocesseur. 
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